Passer au contenu principal
Utilisez la configuration suivante pour Heroku.

Configurer le SSO SAML dans Auth0

  1. Accédez à Dashboard > Applications > Applications, puis créez une nouvelle application ou cliquez sur le nom d’une application pour la mettre à jour.
  2. Accédez à l’onglet Addons et activez le bouton bascule SAML2 Web App.
  3. Dans l’onglet Settings, définissez Application Callback URL sur l’ACS URL de votre organisation, indiquée sur la page Settings dans la section Single Sign-On de Heroku.
    Dashboard Applications Applications Addons Tab SAML2 Web App Settings Tab
  4. Collez le code suivant dans la zone de texte Settings, puis cliquez sur Debug. 
    {
     "audience":"THE-HEROKU-ENTITY-ID",
     "mappings": {
       "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
     },
     "createUpnClaim": false,
     "passthroughClaimsWithNoMapping": false,
     "mapUnknownClaimsAsIs": false,
     "mapIdentities": false,
     "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
     "nameIdentifierProbes": [
       "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
     ]
    }
    Le paramètre audience correspond au Heroku Entity ID indiqué sur la page Settings dans Heroku. Il aura le format suivant : https://sso.heroku.com/saml/{yourHerokuOrg}.
  5. Faites défiler jusqu’au bas de la page et cliquez sur Enable.
  6. Dans l’onglet Usage, repérez métadonnées du fournisseur d’identité, puis cliquez sur Download pour télécharger le fichier de métadonnées. Vous en aurez besoin lorsque vous configurerez Auth0 comme fournisseur d’identité dans Heroku.
    Dashboard Applications Applications Addons Tab SAML2 Web App Usage Tab

Configurer le SSO SAML dans Heroku

Dans Heroku, sur la page Settings, dans la section , cliquez sur Upload Metadata et sélectionnez le fichier contenant les métadonnées du téléchargées à l’étape précédente.